Тема для жителей мегаполисов... пробки...

Цитата:

от:Sergey Potapov
Именно поэтому процедура выхода на IPO или получения положительного заключения финансового аудита упрощается в несколько раз при использовании в корпорации нормальной ERP-системы? Пацаны из KPMG оказывается в доле с ИТ-шных махинаций.
Мля... Доучусь, пойду к ним на работу наниматься.

Подробнее

Гхм... Ну, не все так однозначно. Речь всеж шла о софте, который может разработать для себя само государство. А если кто-то хочет обмануть аудитора, то проще не отключать множество процедур и триггеров в СУБД, и потом вносить изменения в сотни таблиц - достаточно просто не вводить в систему информацию о хозоперации, и нарисовать нужные документы вручную. Да и не на всякую биржу и не всякому аудитору нужна ERP. ;)

Цитата:

от: Жлоб Хам и Дурак
Толстомордый, что-то ты перевозбудился.

Иди побухай по привычке, мож попустит.

Цыц, блохастый! А ну сидеть! Сидеть я сказал! Вот, молодец. Будешь хорошо себя вести - накормлю отбросами.

Цитата:

от: Жлоб Хам и Дурак

Или искренне такую ерунду ляпнули?

Скажем так, я сильно утрировал, чтобы показать суть проблемы - недостаток ИТ состоит ровно в том же, в чем и преимущество - а именно в легкости манипуляций с данными. Плюс - в том, что результату, выданному компьютером - принято верить.
Цитата:

от: Alex Dumenko

имелось в виду, что в СУБД можно видоизменить/убрать данные незаметно, в отличие от того же бумажного документа строгой отчетности

В том числе - и это. Не зря солидные банки держат резервные копии в распечатках, ох не зря.

Цитата:

от:Кошак Ромуальд
Да, это то, что бесит больше всего. Но опять же – не имеет решающего значения.
Кстати, довольно регулярно приходится ездить по одному безальтернативному маршруту, включающему Якиманку и Большой Каменный мост. Постоянно какая-нибудь мелкая околоправительственная ср@нь изволит посетить/покинуть присутствие – так движение для ее (ср@ни) удобства перекрывается гибэдэдэшником. И никаких мигалок не надо.

Подробнее

А что же делать если "мигалка" уже стоит......удобно с ней знаете ли

Цитата:

от:Sergey Potapov
Именно поэтому процедура выхода на IPO или получения положительного заключения финансового аудита упрощается в несколько раз при использовании в корпорации нормальной ERP-системы? Пацаны из KPMG оказывается в доле с ИТ-шных махинаций.
Мля... Доучусь, пойду к ним на работу наниматься.

Подробнее

Серега, при всем уважении... Поостерегись писать лишнее.
:)

Цитата:

от: Dizzy
Серега, при всем уважении... Поостерегись писать лишнее.
:)

Гхм... а что там лишнего? Enron + Arthur Andersen уже забыты? Гипотетически, в отрыве от конкретного аудитора KPMG, все вроде правильно - человеческий фактор никто не отменял. ;)

Цитата:

от: Его Хентайность Царь Егоръ
недостаток ИТ состоит ровно в том же, в чем и преимущество - а именно в легкости манипуляций с данными.

Безусловно, если не озаботиться этой проблемой специально. Технически не так сложно обеспечить контроль за изменением данных, который нельзя отключить. Мелодики не сложны, можно посмотреть у Шнаера в "Прикладной криптографии". Подобные вещи у нас делались, итогом стало то, что вышло распоряжение сверху "подсистему не использовать".

Цитата:

от: Годзи
Технически не так сложно обеспечить контроль за изменением данных, который нельзя отключить.

Технически - да, практически - обязательно будет встроена возможность отключения/игнорирования этого модуля - в целях "отладки, тестирования и техобслуживания".
Цитата:

от: Годзи
Подобные вещи у нас делались, итогом стало то, что вышло распоряжение сверху "подсистему не использовать".

Во! Именно об этом я речь и веду.

Цитата:

от: Его Хентайность Царь Егоръ
Во! Именно об этом я речь и веду.

Ну так странам вроде России и Туркмении такая система вообще не нужна - зачем, и так всё подделают, никто и не пикнет.

Денег разве шо попилить.

Цитата:

от:Alex Dumenko
Гхм... наверное, имелось в виду, что в СУБД можно видоизменить/убрать данные незаметно, в отличие от того же бумажного документа строгой отчетности, исправленный дубликат которого все-таки подделать проблематично. Разумеется, грамотно и вовремя отключив всякие журналы.

Подробнее

Саша, ну шо за детство, в самом деле...

Ты имеешь отношение к проектированию больших распределённых IT систем?

Нет?
Так зачем пороть такую чушь?

Ну скажи - откуда ты взял, что хранение данных будет единственно централизованным?

Мелко мыслишь.

Короче - совершенно не проблема обеспечить многоуровневый контроль данных.
Совершенно.

Я просто навскидку придумал черновой вариант.

Цитата:

от:Alex Dumenko
Хотя, с другой стороны, как сказал один персонаж "у государства все карты крапленые", и я просто не представляю себе, что может остановить недобросовестное правительство от выпуска, например, полного дубликата всех избирательных бюллетеней. ;)

Подробнее

Это да.
В России или Беларуси такая система, по сути, нужна лишь для попила денег, а подделывать всё легче по старинке, по отработанному.

Цитата:

от: Dizzy
Серега, при всем уважении... Поостерегись писать лишнее.
:)

А что именно лишнее?
Две "одинаковых" корпорации. Одна использует САП, вторая использует что-то "самодельное".
Внимание вопрос - сколько времени потратят аудиторы из большой четверки на проверку финансовых результатов этих двух корпораций? Сколько это будет стоить корпорациям?

Только не говорите, что цена будет одинаковой.

Вот сразу видно программисты сошлись в схватке :)
А по теме - в пробках и безобразиях выяснили что виноваты психи и нелегалы а также недоучки-экстремалы, а также жертвы рекламы.Вот туточки написано
http://auto.lenta.ru/articles/2006/11/23/psikh/

Цитата:

от: Жлоб Хам и Дурак

Про децентрализованные системы (а что, оффтопить - так оффтопить ). Во время одного конкурса компания Х (ведущий поставщик ERP-решений) декларировала возможность распределенной обработки данных для некоторого холдинга. Потом, когда речь пошла об архитектуре, был однозначно выкачен централизованный кластер. ;) Их конкурент, не менее ведущая компания Y, была менее категоричной, и по-крайней мере предложила вариант с децентрализованными серверами, однако честно предупредила, что затраты на доработку софта будут весьма значительны и где-то сопоставимы с затратами на 1 серверный узел и дублированные линии связи. Разумеется, обе компании предлагали решения на базе одной СУБД Z, разработчики которой также повсеместно декларируют ее как платформу исключительно для распределенных БД.

Как-то так. ;)

Цитата:

от: Его Хентайность Царь Егоръ
Технически - да, практически - обязательно будет встроена возможность отключения/игнорирования этого модуля - в целях "отладки, тестирования и техобслуживания".

Не-а... Нет такой возможности. Ведь не делают сейфы с возможностью отключения шифра на замке с целью отладки, тестирования и техобслуживания? Понятно дело, я про свой софт говорю.

Цитата:

от: Жлоб Хам и Дурак
...Ты имеешь отношение к проектированию больших распределённых IT систем? ....

а нафига ему иметь? старая истина: любое препятствие может быть преодолено тем или иным способом.

Цитата:

от: Годзи
Не-а... Нет такой возможности. Ведь не делают сейфы с возможностью отключения шифра на замке с целью отладки, тестирования и техобслуживания? Понятно дело, я про свой софт говорю.

Чевой-то вспомнились суперпароли к СУБД Paradox, старый скандал с компилятором то ли MS, то ли Borland, который вкладывал для спецслужб backdoor в каждый модуль с названием login/logon, а также байки безопасников по поводу закладок в проектах типа GnuPG, финансируемых разными иностранными силовыми ведомствами.
Цитата:

от: stoler
а нафига ему иметь? старая истина: любое препятствие может быть преодолено тем или иным способом.

Точно! Можно и на Clipper/FoxPro все настрогать, под Win98 - главное, договориться о регламенте обмена информацией и написать хорошие конверторы. ;)

Цитата:

от: Годзи
Не-а... Нет такой возможности. Ведь не делают сейфы с возможностью отключения шифра на замке с целью отладки, тестирования и техобслуживания? Понятно дело, я про свой софт говорю.

всегда можно сделать предложение, от которого нельзя отказаться. в том числе програмисту.

Цитата:

от: Сэм Саруэль
всегда можно сделать предложение, от которого нельзя отказаться. в том числе програмисту.

Какому? Который пишет или который эксплуатирует? Того, который пишет тщательно проверяют весьма компетентные органы, ИССЛЕДУЯ ИСХОДНЫЕ ТЕКСТЫ, и выдают (или не выдают) уныло-серую и очень ценную бумагу об отсутствии недокументированных возможностей и прочего, прочего, прочего. Это очень хлопотная бумага, PM'ы таких проектов эти бумаги на стену вешают как наградное оружие. Эту бумагу НЕ ДАЮТ ЗА ОТКАТ потому, что за эту бумагу отвечать придется так, что никаким откатом гемороя не покроешь, ибо гостайна, совсекретно и особой важности. Приходили к нам корреспондетны (кто пустил, до сих пор не понимаю) все пытали - ну где вы сделали секретную кнопку? Ну где? Мы не верим, что вы ее не сделали. Балбесы...

Что касается того, который эксплуатирует, то тут, как вы понимаете, вопрос кадров, которые, как известно, решают все. Невозможно построить доверенную систему из полностью недоверенных элементов. Как правило, в модели угроз админ - лицо доверенное. Если нет, то появляется доверенный админ безопасности (который может быть совсем не программист, а непонятный мужик с неприметным невыразительным лицом в дешевом сером пиджаке), и привилегии делятся между ними.

Цитата:

от: Годзи
Не-а... Нет такой возможности. Ведь не делают сейфы с возможностью отключения шифра на замке с целью отладки, тестирования и техобслуживания?

Эта... Ты сейф с электронным кодовым замком видел? Резервный механический ключик - всегда есть.

Цитата:

от: Его Хентайность Царь Егоръ
Эта... Ты сейф с электронным кодовым замком видел? Резервный механический ключик - всегда есть.

Не, не видел. Ну у нас не такие сейфы. :) У нас принцип простой - хотите в обход? Е...тесь сами.